01/11/2024

Rủi ro phần mềm gián điệp

Rủi ro phần mềm gián điệp

Cùng với các loại vi rút, mã độc, phần mềm độc hại, phần mềm gián điệp cũng đang tấn công người dùng Việt Nam.
Các hacker luôn nhắm vào việc lừa đảo lấy cắp thông tin tài khoản ngân hàng /// Ảnh: Đào Ngọc Thạch
Các hacker luôn nhắm vào việc lừa đảo lấy cắp thông tin tài khoản ngân hàng  ẢNH: ĐÀO NGỌC THẠCH

Âm thầm thu thập thông tin tài khoản

Từ việc phát hiện website http://bocongan113.com có tên miền khác với website của các cơ quan nhà nước vốn bắt buộc phải sử dụng tên miền “.gov.Việt Nam”, Bkav đã phát hiện thêm nhiều trang web tương tự đều đăng ký dưới tên người nước ngoài. Từ đó, công ty này cũng tìm thấy một ứng dụng được ẩn trên website có tên Việt Nam84App.apk. Ứng dụng này khi cài đặt sẽ thực hiện các hành vi âm thầm thu thập trái phép thông tin người dùng.
Hacker lừa người dùng truy cập website này và tải về điện thoại ứng dụng Việt Nam84App dưới dạng tập tin .apk. Khi được cài đặt thành công, phần mềm gián điệp (spyware) sẽ âm thầm thu thập tin nhắn, số điện thoại, thông tin Imei… gửi về máy chủ điều khiển của hacker.
Phân tích cho thấy nhiều tin nhắn được thu thập từ điện thoại là những giao dịch ngân hàng có số tiền lớn lên tới hàng tỉ đồng. Tại Việt Nam, ước tính đã có hơn 300 nạn nhân chỉ trong một thời gian ngắn.
Ông Nguyễn Văn Cường, Trưởng nhóm phân tích của Bkav, cho biết: Việt Nam84App là phần mềm gián điệp cực kỳ nguy hiểm, được thiết kế tinh vi để thu thập tin nhắn lẫn cuộc gọi của người dùng, bao gồm cả những thông tin nhạy cảm như mã OTP để giao dịch ngân hàng, địa chỉ email… Thậm chí phần mềm này có thể xóa luôn các tin nhắn, cuộc gọi, danh bạ hay theo dõi tọa độ của người dùng và còn được thiết kế sẵn các phần khác để có thể thực hiện hành vi tấn công khác trong tương lai.
“Các phần mềm gián điệp nói chung có tốc độ lây lan chậm hơn vi rút và chỉ thực hiện được mục tiêu khi người dùng bị lừa và chủ động cài đặt. Nhưng với tình trạng lừa đảo qua mạng, lừa đảo qua điện thoại hiện nay, thậm chí hacker có thể lợi dụng việc gọi điện thoại trực tiếp để đe dọa, lôi kéo người dùng truy cập trang web giả mạo nên tập trung vào khách hàng mục tiêu mà chúng hướng tới hơn là việc lây tràn lan ra mọi đối tượng”, ông Nguyễn Văn Cường nói thêm.
Phần mềm gián điệp không phải lần đầu xuất hiện ở Việt Nam. Theo ghi nhận của các công ty về bảo mật, trong những năm trở lại đây, phần mềm gián điệp đang trở thành mối đe dọa an ninh đối với cá nhân, doanh nghiệp, các đơn vị, tổ chức và các quốc gia. Thống kê năm 2019, số người dùng bị tấn công bởi phần mềm gián điệp đã tăng 35% so với năm trước đó. Việt Nam đứng thứ 9 trên toàn cầu về mức độ bị ảnh hưởng bởi phần mềm gián điệp.
Rủi ro phần mềm gián điệp - ảnh 1

Phần mềm gián điệp đang âm thầm tấn công người dùng điện thoại VN ẢNH: ĐÀO NGỌC THẠCH

Nhắm đến giao dịch ngân hàng

Kịch bản lừa đảo của hacker sau khi phát tán phần mềm gián điệp hiện khá tinh vi. Để dễ dàng qua mặt người dùng, khiến họ hoàn toàn tin tưởng và làm theo các hướng dẫn, hacker sử dụng một chiêu thức là mạo danh cơ quan nhà nước, tổ chức có uy tín và có tầm ảnh hưởng như Bộ Công an… Những kẻ lừa đảo cũng nhắm vào điểm yếu là sự thiếu nhận thức an ninh mạng của nạn nhân để có thể thuyết phục họ cài đặt ứng dụng không rõ nguồn gốc.
Đại diện Cục An toàn thông tin (Bộ Thông tin – Truyền thông) cho biết cơ quan này đã phối hợp với Bkav phát hiện, xử lý phần mềm gián điệp Việt Nam84App. Cục An toàn thông tin cũng khuyến cáo người dùng cần nâng cao cảnh giác trước các cuộc gọi lạ có liên quan tới cơ quan chức năng mà không chắc chắn về nguồn gốc, không vội vàng làm theo các yêu cầu, hướng dẫn, dứt khoát từ chối làm việc qua điện thoại. Người dùng cần cài đặt phần mềm diệt vi rút có bản quyền cho điện thoại di động để được tự động bảo vệ.
Ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena, nhận định hiện nay các nhóm hacker luôn đặt mục tiêu đánh cắp thông tin tài khoản ngân hàng để chiếm đoạt tiền. Vì vậy, khi cài các ứng dụng từ chợ ứng dụng Google Play hay các nguồn khác, người dùng cũng cần cẩn trọng. Trên thực tế, có không ít ứng dụng cho cài đặt và sử dụng miễn phí có chèn các mã độc, phần mềm gián điệp để đánh cắp thông tin, dữ liệu người dùng. Trong trường hợp cần kiểm tra để phát hiện điện thoại của mình có bị cài lén phần mềm gián điệp hay không, người dùng có kinh nghiệm có thể tìm kiếm và cài đặt các ứng dụng chống phần mềm gián điệp (Anti Spyware). Ứng dụng này sẽ giúp phát hiện các phần mềm được cài trong điện thoại có dấu hiệu chuyển dữ liệu ra bên ngoài thì có khả năng là phần mềm gián điệp, cần được xem xét, xử lý.
Mối lo phần mềm gián điệp

Phần mềm từ Trung Quốc ngày càng tinh vi ?

Đáng chú ý, qua phân tích của Bkav, máy chủ điều khiển phần mềm gián điệp Việt Nam84App có giao diện bằng tiếng Trung Quốc. Điều này càng khiến người dùng lo ngại nhiều sản phẩm công nghệ thông tin có cài sẵn phần mềm độc hại hoặc gián điệp có xuất xứ từ Trung Quốc.
Năm 2018, các cơ quan tình báo của Mỹ đã từng khuyến cáo người dùng hạn chế sử dụng điện thoại thông minh của Trung Quốc, đặc biệt là những thiết bị của Huawei và ZTE, vì cho rằng sản phẩm thường được tích hợp công cụ đánh cắp thông tin cá nhân, theo dõi người dùng mà không bị phát hiện. Năm 2016, Công ty bảo mật di động Krytpowire phát hiện phần mềm độc hại AdUps của Trung Quốc trên 700 triệu thiết bị chạy Android. Phần mềm này sẽ bí mật gửi tin nhắn, danh bạ, lịch sử cuộc gọi, dữ liệu vị trí và các thông tin nhạy cảm khác về máy chủ tại Thượng Hải (Trung Quốc) sau 72 giờ. Các phần mềm gián điệp thường được cài đặt sẵn và ngụy trang dưới dạng các ứng dụng Android phổ biến như Facebook và Google Drive. Người dùng thông thường sẽ không thể gỡ bỏ được vì nó nằm bên trong chương trình điều khiển của điện thoại.

Thiệt hại 20.892 tỉ đồng

Theo kết quả đánh giá do Tập đoàn công nghệ Bkav thực hiện, trong năm 2019, chỉ tính riêng thiệt hại do vi rút máy tính gây ra đối với người dùng VN đã lên tới 20.892 tỉ đồng (tương đương 902 triệu USD), hơn 1,8 triệu máy tính bị mất dữ liệu do sự lan tràn của các loại mã độc mã hóa dữ liệu tống tiền (ransomware), trong đó có nhiều máy chủ chứa dữ liệu của các cơ quan, gây đình trệ hoạt động của nhiều cơ quan, doanh nghiệp.

Theo ông Võ Văn Khang, Phó chủ tịch Chi hội An toàn thông tin phía nam, các phần mềm gián điệp luôn âm thầm nằm vùng, chiếm quyền điều khiển thiết bị của người dùng. Hiện nay có nhiều phần mềm ẩn mình tốt nên sẽ khó phát hiện và đây là điều nguy hiểm cho người dùng thông thường. Nhưng để phát hiện được nguồn gốc phát tán các spyware hay vi rút, mã độc sẽ càng khó hơn vì những hacker dễ dàng thuê máy chủ trên đám mây ở bất kỳ đâu. Các spyware thường mang tính chất lừa đảo để mục tiêu chiếm đoạt tiền nhiều hơn thường do cá nhân hoặc một nhóm hacker hoạt động độc lập. Riêng những cuộc tấn công có chủ đích thường đứng phía sau là sự tài trợ của những tổ chức lớn hoặc thậm chí ở cấp độ quốc gia. Hiện hầu hết nhiều quốc gia đều xem các công cụ tấn công qua mạng như một trong những loại vũ khí ưa thích nên đã tăng cường tài trợ nghiên cứu và chế tạo chúng. Vì vậy, không chỉ người dùng cẩn trọng mà các tổ chức chính phủ, doanh nghiệp đều phải ngăn ngừa để phát hiện sớm những “gián điệp nằm vùng” này.

MAI PHƯƠNG – ANH VŨ
TNO